如何在 Rails 3 中按角色授权操作(使用 Can Can 或替代方案)?
例如,我有一些页面和所有用户的索引,我只想在 User.role ==“admin”时访问它们。
看起来可以让我定义某人是否可以在模型级别进行管理或读取,但我想区分控制器中特定操作的功能。
我该怎么做?
I have some pages, for example, and Index of all Users, that I only want accessible if User.role == "admin".
It looks like can can lets me define whether someone can manage or read at the Model level, but I want to differentiate capabilities at specific actions in the controller.
How do I do that?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论